在Vuex中存储敏感数据

Question

总之，我们在前端使用Vue，在后端使用Hapi JS。前端使用MSAL.js对用户进行身份验证，然后将访问令牌传递给后端。访问令牌由hapi-auth-jwt2解码，validate()函数返回{ isValid: true, credentials : { ps_ref: 12345, md_userid: asfasgsg@5874.com }}。然后将该对象传递给路由的处理程序函数，该处理函数从数据库和用户数据中提取身份验证组/用户角色(i.e.Auids)，并返回该函数。

假设用户对象如下所示：

{
  Auids: (4) ["user", "webadmin", "accounts"]
  md_clock: 5678
  md_picture: "./images/"
  ps_fname1: "Test Name"
  ps_surname: "Test Surname"
  psname: "Test Name Test Surname"
  psref: 125125
}

现在，我们想要将这个对象存储在Vuex中，但是，我们担心在浏览器中安装了Vue Devtools的任何人或任何执行类似rootElementOfApp.__vue__.$store的人都会看到它

我们的问题是：

1. 在生产中访问Vuex有多容易？
2. 如果公众能够很容易地访问Vuex，那么Vuex是存储这个对象的最佳方式吗？如果我们选择Vuex，我们应该对用户对象进行编码，还是至少对其中的Auid进行编码?

Answer 1

您存储在js/html/cookie中的所有东西都不是单独保存的。但这一切都与你如何管理它有关。基本上，你可以把几乎所有的东西都存储在前端，只要它不是敏感的数据，就可以用于道德黑客。如地址、合同号、银行账户等。

像userIds这样的数据(仅用于编程原因)或用户角色可以存储在前端。但是，如果您做得对，那么每个客户端验证都会出现在后端应用程序中。

就vue的开发工具而言，它们只能在开发模式下使用，而不是生产模式。但是一个好的黑客不介意。